A SmarterMail súlyos hibája miatt sorra feltörik az adminfiókokat

A SmarterMail e-mail szerver kritikus hibája sorra támadhatóvá teszi az adminfiókokat világszerte. A sebezhetőséget már aktívan kihasználják kiberbűnözők: anélkül képesek adminisztrátori jelszavakat visszaállítani, hogy egyáltalán bejelentkeznének a rendszerbe. A veszélyes rés a “force-reset-password” API-végponton található, amely egyszerű JSON-kéréssel, az ‘IsSysAdmin’ mező igazra állításával elindítja a jelszó-visszaállítási folyamatot. Bár elvileg az ‘OldPassword’ mezőt is megkövetelné a rendszer, azt valójában figyelmen kívül hagyja, így gyakorlatilag bárki, aki ismeri vagy kitalálja egy adminisztrátor nevét, új jelszót állíthat be hozzá.

Támadók már visszaélnek a hibával

A sebezhetőség kizárólag adminisztrátori fiókokat érint, átlagos felhasználókat nem. Ha a támadók megszerzik az adminjogokat, akkor teljes vezérlést nyernek az egész szerver felett, tetszőleges parancsot futtathatnak, akár távolról is. A kutatók bizonyítékul egy teszteszközt is készítettek, amely SYSTEM-szintű hozzáférést ad. Már két nappal a január 15-i javítás kiadása után dokumentáltan el is kezdték támadni az érintett szervereket, bizonyítva, hogy a támadók gyorsan visszafejtették a javítást.

Haladéktalan frissítés ajánlott

A SmarterMail főleg kis- és közepes vállalatok, valamint szolgáltatók körében népszerű világszerte, 120 országban, így jelentős az érintettség. Az érintett rendszergazdáknak kritikus fontosságú, hogy február 15-ig telepítsék a legfrissebb verziót, amely már mindkét mostani, sőt egy korábbi távoli kódfuttatási sebezhetőséget is javít. A sérülékenységet mostanra hivatalosan is kritikus (CVSS: 9,3) veszélyességűként azonosították. Fejlesztők és biztonsági cégek is megerősítették: jelenleg is aktívak a támadók.

2025, adrienne, www.bleepingcomputer.com alapján